Batas Gusto Gumawa ng Bagong Cybersecurity Regulations

Dalawang US senador ang nagpasimula ng batas na maingat na maingat

Senador Jay Rockefeller, isang West Virginia Democrat, at Senador Olympia Snowe, isang Maine Republikano, ipinakilala ang batas noong Miyerkules ngunit ang ilan ang mga detalye ay hindi kaagad magagamit. Sa maaga Miyerkules, iniulat ng Washington Post na ang batas ay isasama ang mga bagong mandates sa mga network ng pamahalaan at sa mga pribadong network na kontrolin ang mga electrical grids, pamamahagi ng tubig at iba pang mahahalagang serbisyo.

Isang tagapagsalita para sa Komite ng Siyensiya ng Komite sa Siyensiya at Transportasyon, kung saan Ang Rockefeller ay chairman, sinabi Miyerkules siya ay may ilang mga detalye tungkol sa bill Wednesday afternoon. Ang panukalang batas ay magtatatag ng isang bagong pambansang cybersecurity advisor sa executive office ni President Barack Obama, at ito ay "muling gawin ang relasyon sa pagitan ng gobyerno at pribadong sektor sa cybersecurity," sabi ng isang news release ng komite.

[Karagdagang pagbabasa: Paano upang alisin ang malware mula sa iyong Windows PC

"Kailangan naming protektahan ang aming kritikal na imprastraktura sa lahat ng mga gastos - mula sa aming tubig sa aming kuryente, sa pagbabangko, mga ilaw sa trapiko at mga rekord ng elektronikong kalusugan - ang listahan ay napupunta," sinabi ni Rockefeller sa isang pahayag. "Ito ay isang paghahayag upang sabihin na ang cybersecurity ay isa sa mga pinakamahalagang isyu na kinakaharap natin; ang lalong konektadong katangian ng ating buhay ay nagpapalawak lamang sa ating kahinaan sa mga pag-atake sa cyber at kailangan nating kumilos ngayon."

sinabi ni Rockefeller noong Marso 19 na pagdinig na siya at si Snowe ay nagtatrabaho sa isang panukalang batas, na may bahagi ng pagtuon sa paghikayat sa higit pang mga estudyante ng US na pag-aralan ang cybersecurity. Ngunit nagreklamo din siya na ilang mga residente ng U.S. ang nagbigay-pansin sa mga problema sa cybersecurity ng bansa.

"Inisip ko [ang cybersecurity] bilang isang malalim at malalim na problema sa problema na hindi namin binibigyang pansin," sabi niya. "Ang problema ay ang Amerika ay hindi nalantad sa malawak na cybercrime."

Tumawag siya noon para sa mga lider ng pamahalaan at pribadong sektor na magtulungan sa cybersecurity. "Kami ay nangangailangan ng isang coordinated pampublikong-pribadong tugon, at sa kasalukuyan, ang isa ay hindi umiiral," sinabi Rockefeller.

Rockefeller at iba pang mga mambabatas kamakailan ay itataas ang mga alalahanin na cyberterrorists maaaring atake at dalhin down na imprastraktura ng US, kabilang ang mga bangko, kontrol ng tren at telekomunikasyon. Ang batas na ipinakilala niya halos sumunod sa mga alituntunin na itinakda sa isang ulat ng Disyembre mula sa isang komisyon ng mga eksperto sa cybersecurity na inorganisa ng Center for Strategic and International Studies (CSIS), isang Washington, DC, think tank, ayon sa commerce news release ng komite.

Ngunit ilang mga eksperto sa cybersecurity ang nagtanong kung ang mga bagong regulasyon para sa pribadong sektor ay mapapahusay ang seguridad. "Ang seguridad ay isang saloobin at mahirap hilingin ang pagiging lehitimo," sabi ni Brian Chess, tagapagtatag at punong siyentipiko sa Fortify Software, isang cybersecurity vendor. "Mas marami ang kinalaman sa pag-unawa sa epekto ng hindi secure na software sa organisasyon. Ang mga kumpanya na nangunguna sa lugar na ito ay ginagawa ito bilang bahagi ng pagsisikap sa pagsunod ngunit kinikilala nila na mas mura ito upang maipakita ang preventative na seguridad."

Mas maaga sa linggong ito, ang Fortify ay naglabas ng puting papel na nakatuon sa pagtatayo ng seguridad sa software ng pamahalaan. Ang ulat na iyon ay tumitingin sa mga pinakamahusay na gawi ng mga organisasyon na may mahusay na mga tala ng rekord sa cybersecurity, at inirekomenda na ang mga organisasyon ng gobyerno ay nangangailangan ng mga mahuhusay na pinuno, malakas na cybersecurity expertise at isang pagtutok sa mga preventive security standard.

Bilang karagdagan, ang mga organisasyon ng pamahalaan ay kailangang itulak ang seguridad sa ang kanilang mga proseso ng pagkuha at tumuon sa pag-aayos o pagpapalit ng kanilang software ng legacy, sabi ng ulat.

"Ang isyu ay kailangan naming ilakip ang isang bagong kamalayan ng [cybersecurity]," sabi ni Howard Schmidt, presidente at CEO ng Information Security Forum at isang tagapayo sa CSIS cybersecurity group at sa Fortify. "Pumunta tayo sa patuloy na pag-ikot ng pagbagsak sa ating sarili, sa halip na makuha ito mula sa simula."

Si Schmidt, isang dating tagapayo sa cybersecurity sa eBay, Microsoft at White House, ay tinatawag na Federal Information Security Management Batas (FISMA) ng 2003, isang batas na nagpapalabas ng mga pederal na ahensiya sa taunang mga pagsusuri sa cybersecurity, isang malaking hindi matagumpay na "ehersisyo sa mga papeles." Ang mga FISMA grado ng mga ahensya ng pederal sa ilang mga lugar ng seguridad.

Sa halip na suriin ang mga kahon na bahagi ng mga regulasyon, ang mga ahensya ng pederal ay maaaring magtrabaho sa mga preventative cybersecurity measures, sinabi niya.

"Sa ilang mga kahulugan, magandang malaman ang bahay ay apoy, "idinagdag Chess. "Ngunit hayaan natin kung ano ang nagiging sanhi ng apoy."